Re: [FUG-BR] dansguardian
Oi Celso Estou usando o Dans com o Squid há uns 6 meses e não tenho reclamação. O problema com o squid é que a medida que tua lista de sites bloqueados vai crescendo a ocupação de processador dele tb cresce, até ficar impraticavel o uso dele para isso... na verdade pq ele não foi feito especificamente para este serviço. O Dans trabalha entre o proxy e o cliente, fazendo somente o trabalho dele, baseado em listas negras ou em uma pontuação, tipo SpamAssasim, mas para páginas, o que te permite bloquear endereços mesmo que não estejam na base de dados, mas que tem certo "conteúdo" :) O legal é que ele abre uma série de processinhos, e com a mesma base usada no squid ocupa 1% de processador. É uma solução bem interessante, vale a pena estudar... []s Kassiano Celso Viana escreveu: All, Alguém usa dansguardian com o squid? consome muitos recursos de sistema? tenho muito mais controle do que com o squid sozinho? Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] IPFW e PF - mesmo tempo
Oi pessoal Alguém já usou no Free 5.3 o IPFW e o PF ao mesmo tempo? Sabem qual a precedência de cada um? É que preciso implementar uma solução de policy routing e controle de banda, e depois de todos os testes vi que é mais fácil fazer o primeiro usando p f (route-to) e o segundo usando o IPFW (pipes). Olhando no 5.4 RELEASE vi que tem agora uma opção de kernel chamada IPFIREWALL_FORWARD_EXTENDED, que, segundo os Release Notes: "This kernel op tion disables all restrictions to ensure proper behavior for locally generated packets and allows redirection of packets destined to locally configured IP addresses.". Pelo que entendi pode substituir o route-to do pf... Alguém já testou algo assim? []s para todos Kassiano ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Queues e Proxy Transparente
Oi pessoal Gostaria de saber se alguém já teve uma experiência no seguinte assun to: tenho um servidor que fornece internet para vários clientes e nele faço o controle de banda, por IP, para cada um. Acontece que, pelos teste que fiz, ao ativar um squid, com regras de redirecionamento no firewall para fazê-lo de maneira transparente aos usu ário, estes aparentemente *fogem* do controle individual de banda pré-definido, já que, no meu entender, quem vai buscar as páginas é o proxy, não? Com sites como o filewarez, por exemplo, o pessoal detona, se o proxy estiv er ativado. Sei que é possível controlar por delay-pools, mas queria que c ada um ficasse restrito a sua banda, mesmo com o proxy. Agradeço desde já... []s Kassiano ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Queues e Proxy Transparente
Olá Na verdade está bem simples, exemplo: ipfw add fwd 127.0.0.1,3128 tcp from $net to any 80 ipfw add divert natd all from any to any via $if_ext ipfw add pipe 1 dst-ip $IP out ipfw add pipe 2 src-ip $IP in ipfw pipe 1 config bw $DOWNSTREAM queue 50KBytes ipfw pipe 2 config bw $UPSTREAM queue 50KBytes Ao redirecionar para o proxy, parecem fugir do controle do pipe. []s Kassiano Quoting Wagner_D <[EMAIL PROTECTED]>: [Ocultar Texto Citado] Kassiano, Por favor cole aqui a saída do comando ipfw sh para análise. Em 03/08/05, Kassiano<[EMAIL PROTECTED]> escreveu: Oi pessoal Gostaria de saber se alguém já teve uma experiência no seguinte assun to: tenho um servidor que fornece internet para vários clientes e nele faço o controle de banda, por IP, para cada um. Acontece que, pelos teste que fiz, ao ativar um squid, com regras de redirecionamento no firewall para fazê-lo de maneira transparente aos usu ário, estes aparentemente *fogem* do controle individual de banda pré-definido, já que, no meu entender, quem vai buscar as páginas é o proxy, não? Com sites como o filewarez, por exemplo, o pessoal detona, se o proxy estiv er ativado. Sei que é possível controlar por delay-pools, mas queria que c ada um ficasse restrito a sua banda, mesmo com o proxy. Agradeço desde já... []s Kassiano ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- []'s Wagner_D ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Como fazer um "network restart" ?
Será que é recomendável? Do arquivo /etc/netstart: # This file is NOT called by any of the other scripts - it has been # obsoleted by /etc/rc.d/* and is provided here only for user # convenience (if you're sitting in single user mode and wish to start # the network by hand, this script will do it for you). []s Kassiano Quoting João Ricardo Peçanha Mendes <[EMAIL PROTECTED]>: > Tiago Cruz wrote: > >> Pessoal, >> >> ao dar um "/etc/rc.d/netif restart" não fica legal, pois não é >> adicionado a rota como é feito durante o reboot. >> >> Por exemplo, se meu rc.conf tem um IP 10.0.0.1 e você dá um netif >> restart, você até pega esse IP, mas sem nenhuma rota referente a est a >> rede. >> >> Sugestões? >> >> >> > /etc/netstart > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Quota em BSD 6.0
Oi pessoal Tenho um servidor de arquivos rodando samba 3 e de uns tempos pra cá o sistem de quota (que compilei no kernel e funcionava direitinho) tá bem louquinho. Eu edito a quota de um usuário e ele não salva. Se salva não aparece no repquota -av. De vez em quando a quota de alguns aparecem e controla, mas depois desaparece. Já recriei o arquivo quota.user, mas não adiantou. Alguém já passou por isto? Tenho 1500 usuários na máquina. []s Kassiano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Quota em BSD 6.0
Oi Eduardo, obrigado pela resposta. Achei o texto, mas sinceramente não sei o que fazer com o patch. Eu mesmo posso aplicá-lo? Faço um make buildword depois? Baixei a versão 6.1 e, procurando na documentação, não achei nada falando se corrige o bug... []s Kassiano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Quota em BSD 6.0
Oi Eduardo, oi pessoal Entendi o funcionamento. Fiz as alterações mas não parecem ter surtido efeito. Na verdade, lendo melhor a descrição do patch, acho que não se aplica ao meu problema. O que acontece é que, depois de usar o edquota para acertar a quota de um usuário, este dado não perece ser "gravado" em lugar nenhum. Quando dou um "repquota -av", nenhuma informação de tamanho aparece para nenhum usuário, mesmo aqueles que já tem arquivos gravados. Já removi o arquivo quota.user, mas não funcionou. Quotacheck -av roda, mas não atualiza a lista de quotas... []s Kassiano Citando Eduardo Gielamo Oliveira <[EMAIL PROTECTED]>: > Kassiano, > > abra o arquivo /usr/src/sys/ufs/ffs/ffs_alloc.c . Compare o arquivo com o > patch. Nas linhas do patch em que existe um "+", significa que vc tem que > adicioná-las. O inverso funciona para as linhas que possuem um "-" no > início. > > Depois não precisa recompilar todo o sistema. Basta recompilar o kernel... > > []s > > Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Quota em BSD 6.0
Oi pessoal Descobri uma coisa: os problemas de quota só ocorrem com os usuários cujo login é inteiro numérico, por exemplo: 555. Tou procurando solução, mas já achei em algumas listas usuários com o mesmo problema, desde o 4.10. []s Kassiano > Citando Eduardo Gielamo Oliveira <[EMAIL PROTECTED]>: > >> Kassiano, >> >> abra o arquivo /usr/src/sys/ufs/ffs/ffs_alloc.c . Compare o arquivo com o >> patch. Nas linhas do patch em que existe um "+", significa que vc tem que >> adicioná-las. O inverso funciona para as linhas que possuem um "-" no >> início. >> >> Depois não precisa recompilar todo o sistema. Basta recompilar o kernel... >> >> []s >> >> Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Quota em BSD 6.0
É, fiz isto e está funcionando. Usando principalmente "edquota -p" para copiar a quota de um proto user. Será que isto vai ser corrigido ou não é uma feature interessante? Pelo que entendi o edquota espera que o parâmetro passado seja um usuário e se for totalmente numérico considera como UID. Obrigado tudo mundo pela ajuda... :) []s Kassiano Citando Celso Viana <[EMAIL PROTECTED]>: > Kassiano, > > Quando o usuário é todo numérico, para adicionar a quota vc o faz pelo > ID; tive esse problema e resolvi assim. > > Celso - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd